Nieuws

FBI waarschuwt senaat voor gevaar van encryptie

donderdag 9 juli 2015, 12:40 door Redactie, 5 reacties

De FBI en het Amerikaanse ministerie van Justitie hebben de Amerikaanse senaat gisteren gewaarschuwd voor het gevaar van encryptie en gepleit voor oplossingen om encryptiemaatregelen te omzeilen. Een verzoek om wetgeving die technologiebedrijven verplicht om backdoors aan encryptie toe te voegen is niet ingediend. FBI-directeur James Comey en justitie-topvrouw Sally Yates verschenen voor twee commissies van de senaat, om over het "Going dark" probleem te praten.

Doordat fabrikanten als Apple en Google encryptie op zowel hun apparaten als diensten toepassen, is het lastiger voor opsporingsdiensten geworden om de inhoud van berichten en data te achterhalen, aldus Comey. Dit zou een directe dreiging voor de nationale veiligheid zijn, aangezien ook terroristen van encryptie gebruik maken. Waar telefoonverkeer wel kan worden afgeluisterd, is dat bij veel internetcommunicatie niet het geval. Wetgeving en de mogelijkheden van opsporingsdiensten lopen dan ook achter op de technologische ontwikkelingen, stelde Comey.

Volgens Comey is er geen "one-size-fits-all" strategie om het probleem aan te pakken. Hij wil dan ook op meerdere oplossingen inzetten. Zo moet het debat worden gevoerd over hoe privacy en veiligheid het best naast elkaar kunnen bestaan, waarbij justitie de maatschappij kan beschermen, merkte Comey op. Eerder had hij aangegeven dat opsporingsdiensten door de aanwezigheid van encryptie de maatschappij minder goed kunnen beschermen. Verder wil hij een gesprek over de manier waarop encryptie op het moment wordt toegepast, aangezien dit een belemmering voor opsporingsdiensten vormt.

Bondgenoten

Het debat moet volgens Comey niet alleen binnen de VS worden gevoerd, maar is effectiever als ook de bondgenoten van de VS hierbij zijn betrokken. "We moeten ook investeren in het ontwikkelen van tools, technieken en mogelijkheden om de groter worden technische uitdagingen die met het Going Dark probleem samenhangen aan te kunnen." Comey liet verder weten dat er nog geen beslissing is genomen om een verzoek tot wetgeving in te dienen, die technologiebedrijven zou dwingen versleutelde communicatie en data toegankelijk voor opsporingsdiensten te maken. De komende maanden wil de FBI-topman vooral een debat met de industrie, politiek, privacygroepen en academici.

Flash Player-lek van HackingTeam eerder aangevallen

Google wijzigt informatie in privacybeleid dankzij CBP

Reacties (5)

09-07-2015, 12:54 door Anoniem

En wanneer wordt de senaat gewaarschuwd voor het gevaar dat 'FBI' heet?? Vooralsnog gaat daar wat mij betreft veel meer dreiging vanuit dan van 'encryptie'.

09-07-2015, 13:05 door Anoniem

Is het omgekeerde dan ook waar?

09-07-2015, 14:28 door Anoniem

the ones spying on you may be the same ones who have lots and lots to hide

09-07-2015, 23:54 door Anoniem

Wat een onzin. NSA en soortgelijk komen gewoon met een "gag order" binnen bij organisaties als Google. Eisen dat er een tap wordt geplaatst op het endpoint (daar waar je encrypted data onversleuteld uit elkaar te plukken valt), en voila. Ze zien nog alles. Google, en anderen, mag daar niets over zeggen, want "gag order".

Het truukje is heel simpel. Je neemt een "beveiligde" dienst af. SSL en al. Dat "toevallig" afgeleverd wordt op een server ergens in Amerika. Daarna kun je je "beveiligde" data van een andere server afhalen ergens anders in de wereld.

Goh, wat zou er ondertussen gebeurd kunnen zijn onderweg?

Hou je over de verbindingen die end-to-end encrypted zijn. Die worden automatisch verdacht en kunnen met andere middelen aangepakt worden. Genoeg undisclosed exploits die tot twijfelen stemmen wat dat betreft.

Beter hou je alles in eigen beheer als je kans wil maken op echte versleutelde verbindingen end-to-end.

10-07-2015, 00:19 door Anoniem

"Doordat fabrikanten als Apple en Google encryptie op zowel hun apparaten als diensten toepassen, is het lastiger voor opsporingsdiensten geworden om de inhoud van berichten en data te achterhalen, aldus Comey"

Ik lees hier "om de inhoud van berichten en data te achterhalen".

Ik dacht toch echt dat de FBI, en NSA enkel metadata verzamelden, en dat ze steeds riepen, we verzamelen geen inhoud.
Enkel email adressen, tijdstippen, telefoonnummers en andere selectors.

Dan zeggen ze nog dat ze niet naar de inhoud mogen kijken, en nu mensen encryptie gaan gebruiken, dan is de inhoud
wel van belang?

Secrets & Lies.

Maar goed, hoe het ook is, verbieden van encryptie gaat ze NOOIT echt NOOIT lukken.
Sterker nog ze hebben ze niet eens over nagedacht volgens mij dan.

Want hoe wil je dit in gods gaan gaan controlen? Op ISP gebied?
En wat versta je onder encryptie? TrueCript, een VPN of HTTPS, or mag je geen Tor browser meer runnen?

Toen ik het bericht van eergisteren las, lag ik al in een deuk.

Dit soort dingen slaat echt nergens op, ze beginnen op Nederland te gaan lijken want ook snapt de regering niks van
ICT, en de gevaren.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer